Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan pasos y soluciones para solucionar problemas comunes que pueden surgir con las conexiones de servicio de Azure Resource Manager (Azure RM) al trabajar con la implementación de servicios de Azure.
Problemas comunes y soluciones
Nota:
Para ver problemas y soluciones más comunes, consulte Solución de problemas de conexiones de servicio de Azure RM y Solución de problemas comunes de conexión de servicio de Azure RM. También puede explorar las API de conexión de servicio para obtener, crear y actualizar puntos de conexión.
No se puede renovar el secreto de cliente para una conexión de servicio creada a través del método automático
Para generar un secreto de cliente para una conexión de servicio creada mediante el método "automático", siga estos pasos:
- Vaya a Configuración del proyecto>Conexiones de servicio y, a continuación, seleccione la conexión de servicio que quiere modificar.
- Seleccione Editar en la esquina superior derecha y, después, Comprobar.
- Haga clic en Guardar.
Este método genera un nuevo secreto de cliente para la entidad de servicio que respalda la conexión de servicio. Para obtener más información, consulte Token de la entidad de servicio expirada.
Al realizar la operación, asegúrese de que tiene el permiso adecuado en la suscripción de Azure y el identificador de Microsoft Entra, ya que actualiza el secreto de la aplicación registrada para la entidad de servicio. Para más información, consulte Solución de problemas de conexiones de servicio arm y Creación de una conexión de servicio de Azure Resource Manager mediante la seguridad automatizada.
¿Cómo crear la entidad de servicio que se va a usar en Azure DevOps sin el permiso en la suscripción de Azure y el identificador de Microsoft Entra?
Puede usar una entidad de servicio creada manualmente por un usuario que tenga permiso en la suscripción de Azure y el identificador de Microsoft Entra y, a continuación, agregar los detalles de la entidad de servicio manualmente en Azure DevOps. Para obtener más información, consulte Crear una conexión de servicio de Azure Resource Manager con una entidad de servicio existente.
Las tareas de canalización producen un error como: "AuthorizationFailed: el cliente "<ClientName>" con el identificador de objeto "<ObjectId>" no tiene autorización para realizar la acción "<ActionName>" en el ámbito ..."
Asegúrese de que la entidad de servicio usada con la tarea tiene el permiso adecuado en el recurso de Azure y el ámbito mencionados en el mensaje de error. El cliente y el identificador de objeto del mensaje de error están relacionados con la entidad de servicio.
No se puede asignar una suscripción de Azure a una nueva versión
Asegúrese de que usa una suscripción con un grupo de recursos en el que está autorizado a realizar la implementación. Para insertar una versión, asegúrese de que tiene los roles de usuario o el acceso adecuados para la suscripción.
No se puede crear o seleccionar una suscripción incluso como administrador y propietario de ella
Compruebe el rol del usuario en el registro de la aplicación. Actualice el rol del usuario para el registro de aplicaciones manualmente y vuelva a intentar crear una nueva conexión de servicio. Este problema suele ocurrir si tiene una conexión de servicio existente y la entidad de servicio asociada a ella ha expirado. Al intentar renovarla, es posible que el registro de la aplicación haya perdido el rol adecuado, lo que podría estar causando conflictos al intentar usarlo.
¿Cómo crear una conexión de servicio que pueda administrar todas las suscripciones?
En este momento, las conexiones de servicio solo se pueden limitar a una sola suscripción de Azure. Se pueden crear conexiones de servicio con ámbito de grupo de administración, pero la mayoría de las tareas aún no admiten su uso.
No se puede autenticar la entidad de servicio en canalizaciones de CI/CD
Compruebe los permisos de Microsoft Entra y asigne los roles adecuados.
¿Se puede usar una conexión de servicio de Azure RM del tipo de identidad de servicio administrada (MSI) en agentes hospedados por Microsoft?
No. Si usa una conexión de servicio de Azure RM del tipo de identidad de servicio administrada (MSI), debe usar un agente autohospedado. Para más información, consulte Creación de una conexión de servicio de Azure Resource Manager a una máquina virtual con una identidad de servicio administrada.
No se puede crear una conexión de servicio
Asegúrese de que tiene asignados los roles de usuario o el acceso adecuados.
No se pudo autorizar el recurso de conexión de servicio para la canalización.
Asegúrese de que la conexión de servicio adecuada esté seleccionada en la canalización y de que se concedan los permisos de canalización necesarios para acceder a esta conexión de servicio.
No se pueden ver las suscripciones de Azure al crear una conexión de servicio, incluso después de tener los permisos necesarios
Si usa alguna parte de Azure DevOps que interactúa con Azure y parece que no funciona, se recomienda cerrar la sesión y volver a iniciar sesión desde un explorador incógnito o inPrivate. Este método genera un token nuevo y válido que Azure DevOps puede usar para autenticar la solicitud en Azure, que consultará las suscripciones y generará la conexión de servicio.
Documentos recomendados
- Uso de una conexión de servicio
- Conexión del servicio Azure Resource Manager
- Solución de problemas conexiones de servicio de Azure Resource Manager
- Conexión de servicio de Azure Resource Manager mediante la seguridad automatizada